计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2005年
6期
1286-1289
,共4页
谢钧%张韬%张士庚%黄皓
謝鈞%張韜%張士庚%黃皓
사균%장도%장사경%황호
操作系统安全%内核结构%隔离保护机制%计算机安全
操作繫統安全%內覈結構%隔離保護機製%計算機安全
조작계통안전%내핵결구%격리보호궤제%계산궤안전
传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行,因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全.研究并实现了一个分层隔离的操作系统安全内核,将内核特权分割隔离,阻止内核安全漏洞的扩散,防止恶意内核模块代码对内核代码数据的随意篡改.原型操作系统完全自主开发,支持i386体系结构.
傳統單塊結構操作繫統的所有內覈代碼在一箇公共的、共享的地阯空間運行,因此內覈中任何一箇漏洞或在內覈中加載任何不可靠模塊都會威脅到整箇繫統的安全.研究併實現瞭一箇分層隔離的操作繫統安全內覈,將內覈特權分割隔離,阻止內覈安全漏洞的擴散,防止噁意內覈模塊代碼對內覈代碼數據的隨意篡改.原型操作繫統完全自主開髮,支持i386體繫結構.
전통단괴결구조작계통적소유내핵대마재일개공공적、공향적지지공간운행,인차내핵중임하일개루동혹재내핵중가재임하불가고모괴도회위협도정개계통적안전.연구병실현료일개분층격리적조작계통안전내핵,장내핵특권분할격리,조지내핵안전루동적확산,방지악의내핵모괴대마대내핵대마수거적수의찬개.원형조작계통완전자주개발,지지i386체계결구.
